网络安全管理技术研究

李莹 庄磊 郭宗鑫

关键词：网络；安全管理；策略

网络信息安全的问题不仅指对个人用户造成的网络信息安全威胁，如对网上银行账户资金信息的网络安全造成威胁，而金融、行政結构、中小企业经营等相关社会用户的网络信息安全也是其中之一，因此，迫切需要进行有效的安全管理。目前，在我国计算机网络和安全控制领域，已经研究并应用了国外的一些网络安全控制管理应用技术体系和标准产品。但由于所有网络技术应用都基于网络功能，而过于分散的分布式异构网络和安全防御系统产品，难以对相对集中且统一规范的网络安全进行监控服务和管理，也就无法在总体上构建与实施有效网络安全对策。同时，由于面临较为复杂的网络攻击，而目前的技术手段又与产品之间无法进行有效协调互动，也造成了网络安全预防效果较差、机制脆弱的状况。在此前提下，迫切需要一个新型安全技术解决方案。网络安全管理系统的主要目的是对计算机网络实施全方位监视与管控，这不仅依赖各个子系统的统一协调与管理，还要求信息管理、人工智能、企业管理系统、安全防范等诸多方面的技术。通过集成先进的管理技术与产品，可以实现计算机网络的高度统一、协调和控制，从整体上维护网络安全，提高信息系统的服务性能[1]。

1网络安全管理现状

以网络技术为代表的世界信息化越来越深入，信息网络信息技术的应用越来越普遍，应用程度也在不断加深。与此同时，计算机网络上存在更多的安全危险。对网络用户来说，广为人知的黑客攻击活动正以每年十倍的速率增长，网站篡改、非法登录主机、传递或伪造电子邮件、拒绝服务入侵等，都带来了很多风险，如对机密信息的修改和盗窃、对网站主页的更改或丑化，甚至使互联网崩溃。网络安全问题日益突出，已经成为关乎国家安全、社会安定和民众生命安全的大事。人们需要与当前互联网发展趋势相适应的网络安全技术，以确保互联网的安全、畅通与有效，安全运营是保证互联网安全顺畅运转的根本所在。

Web、操作系统、数据库等服务器都可能出现泄漏，因此恶意用户极有可能通过这些漏洞来获取关键信息。Web服务器操作系统本身也存在一定的漏洞，黑客可以利用这些漏洞进入操作系统，并攻击某些重要文件，甚至导致系统崩溃，内容的不安全性是对客户机的主要威胁。一般使用的JavaApplet，ActiveX，Cookie管理等方法，都有不同的安全隐患。而Internet作为通过Web客户端与浏览器通讯的主要信道，是最不安全的。未经许可使用通道的客户端也极可能通过擅自修改在通道服务器上所存储的信息流数据来进行发送通道数据，存在随时可能威胁客户端数据完整性等方面的系统及安全与管理风险。另外，拒绝服务请求的威胁也就可以直接用来攻击，通过向网络服务器连续发送包含大量错误消息的响应服务的请求，使整个网络服务器会突然无法连续收到这些响应和服务请求或使网络完全崩溃，或者甚至通过连续发送含有大量错误数据包的IP数据包请求，而导致阻塞网络通信及传输信息通道，使网络数据和传输信息网络速度明显变慢[2]。

2存在的问题

目前的网络安全体系，通常仅处理安全方面的一个甚至几个小问题，并不能对整体互联网应用实施有效的防护。例如，身份确认体系通常仅确认互联网使用者的身份，并不能确定使用者信息的安全性等问题。在目前的互联网发展中，尽管现代防火墙技术已能够处理较大规模的安全问题，但是仍然存在很多的技术缺陷。在一般的互联网条件下，现代防火墙技术就可以完成可信网络和不信任网络之间的相互缓冲，同时还可以限制其他网络所进行的攻击。但是，现代防火墙技术对放行联网的稳定性却无法提高，这也是现代防火墙技术最大的缺点。同样，在内部进行的侵人防火墙也是无法预防的。尽管配置了防火墙，却还是无法防止网络病毒、垃圾邮件等的侵入。

入侵检测技术的最大局限性在于漏报以及误报。通常都会使用防火墙进行网络安全保护。在各种威胁日益增多的趋势下，各大网络厂商以及用户均希望开发出较为完善的网络安全防御系统，对网络进行更加有效的保护。但是操作系统、外设、软硬件，甚至软件等对自身最安全的网络安全手段并不能满足要求。所以在更加高效的个人网络安全防御系统出现前，一般个人用户都是选择通过系统防火墙实现自身的安全防护。但是在各种威胁出现越来越多的形势下，各大网络安全厂商也纷纷想要开发出更为完备的个人安全防护体系，对自身安全进行更加有效的保护。

3网络安全管理策略

目前，由于安全管理体系的主要特征是高度综合的，它必须在整个管理模式下，通过各个厂商的安全控制产品、技术和部件，并采取相应的安全策略进行协同管理，才能完成对安全的监控和控制。因此，无论使用什么样的安全管理体系框架或技术和产品，都有必要研究和构建合理的安全管理策略。研究者和企业安全风险管理的策略研究可以从安全策略模型、策略信息表示模型和安全策略机制及实现策略三个重要方面进行研究。因此，将安全管理策略主要分为以下这样几个策略阶段：基于自然语言管理的中高级安全策略，基于统一策略和表达语言策略的中级安全策略，以及其他基于安全管理的更低级策略[3]。

3.1策略模型层

模型软件的安全技术分析与研究、应用实践过程与系统研究、设计与开发、应用过程安全是未来企业信息安全决策和应急管理等业务系统安全设计的关键思想基础，直接影响或涉及整个企业系统和未来企业信息系统的长期运行可靠性、质量和系统可用性。模型软件系统的自主研发和主要安全技术目的是使用至少一套符合通用安全标准的安全技术策略语法框架，分析和描述系统模块架构中实现的各种常见安全技术和服务的具体安全、组织结构要素和相关安全策略信息，并确保其能够完全按照通用安全标准和策略的要求实现。然后，将标准化的实时安全传输策略结构映射到通用的实日寸数据格式结构（XML，LDAP等）。在系统的各业务应用层协议中，为便于应用实时安全传输系统，对其相关业务子系统协议间集成的安全实时数据传输策略结构进行性能分析和验证，实现后续的实时安全数据传输。通常，系统不需要预先给出安全实时数据策略架构更详细和具体的描述信息。

3.2策略表示层

与策略模型层相比，策略表示层的主要目的是详细描述策略结构，表达策略的内容和内涵，并将其分配到具体的業务接口。目前，还没有统一的安全服务陈述机制，但是已经有许多实用的业务描述语言，包括基于逻辑、事件和对象的描述。在这里，逻辑叙述模型表达策略的模式一般对系统结构特点的掌握，以及对基本理论内涵的掌握效果比较好，但对具体逻辑结构理解在表达方法上，以及语言实现的应用问题上就比较复杂而且困难，即缺少经典模板中的RDL语义。而事件机理逻辑表述模式的经典模板主要部分都需要由逻辑事件机制语句来作为驱动，典型逻辑模式语言的一个典型模式代表语言也通常可以是SPL语言。面向对象描述模式是直接引入或应用某种面向对象模式进行事件策略分析和表示的过程模型系统，具有一种较高较强的自然语言快速表达的分析概括能力，易于使用者直接进行理解分析研究和综合应用。

3.3策略机制

在政策机制的设计和实施过程中，政策分析是一个非常重要的环节。其主要目的在于检验国家安全策略的准确性，并处理利益冲突，从而避免战略冗余，并增加国家战略的可靠性。而通常，将策略冲突分为许多类型：形式冲突、应用冲突、技术冲突等。目前主要进行策略分析的方式如下。人工分析，如果发送了战略冲突，则系统就会自动提示，然后自动处理。静态测试解析，也就是在采用安全策略前，系统就必须进行策略的静态性能测试，一般发生在策略句法分析后。如果出现了策略冲突，系统就会主动淘汰冲突的策略。当然，另一个问题处理方式也就是优先的策略。如果与策略产生了矛盾，就应该采用优先较多的安全策略。决策机制子系统，大致包括了制定、分析、分发三个步骤。最终目的是实现既定的安全策略，为网络安全管理系统提供基本的安全服务功能。

4网络安全管理技术

网络安全管理技术除了完整的体系结构、准确可行的安全策略之外，对协同信息规范、智能分析及信息集成进行完善，并以入侵检测技术及防火墙技术为基础，增加相应的内容，以提升行为规范与策略协议的有效性。

4.1信息集成

各种网络信息产品提供的服务厂商都各不相同，如果它们未注意对这些新技术手段或信息工具加以有效整合，只会造成整个网络世界的各种信息服务更加杂乱与无序，而仅通过网络信息的整合应用技术便可基本完成以上这些功能。信息系统数据集成子系统由系统数据实时采集管理和信息系统数据采集预处理控制两个方面构成，所以在整个信息系统的集中控制过程中，首先必须管理好各关键信息系统内容，并据此进行数据资料收集归档与数据信息预处理分析的基础性工作，并结合信息系统资料安全管理工作内容逐步建立起信息库与信息系统资料配置管理文件，以充分确保信息系统资料技术能力满足信息系统应用的具体实际工作需求，以便切实提升其对数据资产资料安全的管控效果。此外，还需要注意数据处理新技术如何进行其他有关领域应用的研究探讨，即通过数据挖掘对那些与资料源自不同意义的数据或与数据源之间的数据相关的信息数据进行综合收集筛选与归类整理，筛选出有意义有价值的数据进行合理利用并去除其中冗余的错误信息，这样提高了数据处理方法中对错误消息与冗余信息的处理能力，从而构造出简便可行的解决方案，能够进一步提升信息的综合效益。

4.2智能分析

智能识别分析主要指能够对现有网络数据资料进行实时综合和分析，这既能够实现人们对网络信息进行全面有效监控管理，且比一些简单数据信息查询的实时准确性更高。智能网络识别技术具有智能发现网络安全威胁和信息、主动快速响应网络时间警报和预警系统的功能。智能分析的阶段，要尤其注重对系统安全和引擎安全性的全面正确的把控，即对系统必须全面正确地选择系统引擎，从而保证整个系统引擎能够对所有的安全数据问题进行全面正确有效的智能识别监测与预警。另外，在智能分析阶段，也需要合理选择安全系统问题和合理使用安全数据问题，并尽可能引入更多的关联规则技术来管理数据分析问题，以实现系数分析涵盖到安全管理系统的各个方面，进而提高安全管理效率。但目前，智能解析的关键技术仍有待进一步研究，由于智能分析并没有涵盖到网络威胁的任何方面，因此所面临的问题也不可小觑。

4.3协同信息规范

在对网络安全数据进行全面分析前，需要提前协调好各个安全事件，这是网络安全管理的关键技术。安全事件、主机和系统之间存在直接或接口连接，这种连续性在提高网络数据和信息的安全性和准确性方面起着关键作用。因此，在协议标准化阶段，需要合理控制安全事件与安全事件、主机与操作系统之间的交互，建立系统的安全控制协议，以便于进行各种控制信息与其他安全标准间的有效集成，从而构造出规范化的协议体系。另外，需要构建起规范化的系统内部控制协议．从而建立合理的安全控制框架，以将安全控制和协同管理功能紧密结合一起，从而建立合理的安全方案。

5结束语

针对目前的网络安全态势，网络安全管理也应该更加全面。不过，安全管理技术依然有很多的不足，没有统一性、灵活性。所以，考虑到未来的发展，安全管理技术还需从小向大范围的延伸，由过去的集中式管理逐渐发展到了分布式集中管理，并且也逐渐将所有的电子行业和互联网都纳入了管控范围内，因为这样的安全管理技术已经实现了对海量事件的高效管控。